Öruggari greiðslur með sterkri auðkenningu

Nýjar reglur um það sem nefnist „sterk auðkenning“ hafa tekið gildi en í þeim eru gerðar stífari kröfur við innskráningu í bankaöpp og netbanka, um hvernig þú staðfestir netbankagreiðslur og við verslun á netinu. Tilgangurinn er að auka öryggi og stuðla að meiri samkeppni.

Þegar þú skráir þig inn í netbanka eða bankaapp eða framkvæmir greiðslu á netinu þarftu að staðfesta að þú sért í raun og veru þú með því að nota sterka auðkenningu. Það getur þú t.d. gert með því að nota rafræn skilríki, nota fingrafara- eða andlitsskanna á símanum eða aðrar leiðir sem bankinn þinn býður upp á, t.d. Auðkennisappið, en allt telst þetta vera sterk auðkenning.

Ef þú hefur skráð þig inn í netbanka eða app einungis með því að slá inn notandanafn og lykilorð, er bönkum skylt að krefjast viðbótarstaðfestingar áður en þú getur lokið við að framkvæma greiðslu. Dæmi um viðbótarstaðfestingu er að slá inn einnota auðkennisnúmer sem þú færð með SMSi, í appi eða á öryggislykli.

Með sterkri auðkenningu er hægt að staðfesta að þú sért bara þú – að þú sért „orginal“ eins og Sálin hans Jóns míns söng um, sællar minningar.

Allar þessar breytingar eru liður í innleiðingu á PSD2-tilskipun Evrópusambandsins um greiðsluþjónustu sem er ætlað að bregðast við auknum fjársvikatilraunum á netinu og gera fleiri þjónustuveitendum en bara bönkum fært að veita bankaþjónustu. Þær valda því að snjallsími og rafræn skilríki eru enn mikilvægari við hvers kyns bankaviðskipti og greiðslur en áður.

Vinsælast að auðkenna sig með andlitsgreiningu eða fingrafari

Í Landsbankaappinu hefur alltaf verið hægt að auðkenna sig með lífkenni, þ.e. með andlitsgreiningu eða fingrafari. Þetta er langvinsælasta leiðin við innskráningu og er notuð í um 70% tilfella. Aðrir viðskiptavinir nota helst rafræn skilríki. Innan skamms munu viðskiptavinir Landsbankans einnig geta staðfest greiðslur með lífkenni, rafrænum skilríkjum eða Auðkennisappinu. Með þessu viljum við tryggja að þú getir sinnt bankaviðskiptum þótt þú sért bara í netsambandi en ekki í símasambandi. Sama gildir ef þú hefur bara símasamband en ekkert netsamband.

Mikilvæg breyting í netverslun

Verslun á netinu er ekki hættulaus og netglæpamenn leggja mikið á sig til að stela greiðsluupplýsingum, s.s. kreditkortanúmerum. Lengi hefur verið hægt að staðfesta greiðslur á netinu með því að slá inn auðkennisnúmer sem kemur með SMSi en með nýju reglunum verður gerð krafa um sterka auðkenningu við netgreiðslur, s.s. lífkenni eða rafræn skilríki sem mun gera netverslun öruggari.

Ógn vegna netglæpa er stöðug og við þurfum öll að vera vakandi fyrir henni. Þess vegna munum við, þrátt fyrir sterkar auðkenningar, halda áfram að starfrækja núverandi öryggiskerfi í netbanka Landsbankans og Landsbankaappinu. Þar mun áfram eiga sér stað áhættumat sem byggir meðal annars á hegðunarvenjum og -mynstri notandans. Þetta tvennt ásamt sterkum auðkenningum eru öflug vopn í baráttunni gegn netglæpum.

Höfundur er sérfræðingur hjá Landsbankanum.